1. PWリスト攻撃

1.1. 2022

https://www.security-next.com/139899 ニトリにPWリスト攻撃、スマホアプリ経由で - 約13万アカウントがログイン許した可能性

https://www.security-next.com/138927 公式アプリで不正ログイン被害、PWリセットを実施 - ハードオフ

8月9日より特定のIPアドレスから複数アカウントに対してログインの試行が行われ、同月11日にかけて同アプリでログインがあった6186アカウントの一部で被害が発生した可能性がある。

https://www.security-next.com/138112 >サンドラッグの複数関連サイトにPWリスト攻撃

海外のIPアドレスより、第三者が正規の利用者になりすましてログインを試みたもので、 1万9057件のアカウントが第三者によるログインを許した可能性がある。

https://www.security-next.com/137941 >看護関係者向けサイトへのPWリスト攻撃、調査結果が明らかに - 試行回数は6882万件

ログインの試行回数については、当初発表の1億3833万8195件から6882万1639件へと修正。 6万518件で不正ログインが行われたとしていたが、不正ログインの回数を5万9742回、重複を除いた被害アカウント数を2万7196件とした。

https://www.security-next.com/137663 ビューカードのオンライン会員サービスで不正ログイン被害

https://www.security-next.com/137403 オンライン書店「honto」で不正ログインの可能性

https://www.security-next.com/137257 電子書籍ストアに不正ログイン - 外部でPWなど入手か電子書籍ストア「BOOK☆WALKER」

https://www.security-next.com/136655 >看護関係者向け会員サイトにPWリスト攻撃 - P不正交換も看護roo！

https://www.security-next.com/136422 >ブラザー会員サイトで不正ログイン、P交換被害も - 3月末からアクセス急増

https://www.security-next.com/134466 メタップスP、クレカ情報など最大約46万件が流出か - 不正ログインやSQLi攻撃で

https://www.security-next.com/134615 >ふるさと納税支援サイトにPWリスト攻撃 - 2000以上のIPアドレスから

https://www.security-next.com/131167 >「KLab ID」で約3000件の不正ログイン - 2段階認証を必須化

https://www.security-next.com/129396 >通販サイトに対する21回のPWリスト攻撃を検知 - セシール

https://www.security-next.com/128622 >「KLab ID」で不正ログイン - 新規登録機能で攻撃対象を絞り込み

https://www.security-next.com/126290 >ディノス通販サイトに1605回のログイン試行 - 41件で不正ログイン

https://www.security-next.com/123327 「マイナビ転職」にPWリスト攻撃 - 履歴書21万人分に不正ログイン

https://www.security-next.com/117308 三越伊勢丹の関連2サイトで約1.9万件の不正ログイン

https://www.security-next.com/112896 JR東日本「えきねっと」にPWリスト攻撃 - アプリ経由で

https://www.security-next.com/108280 クレカ会員向けサービスにPWリスト攻撃、ポイント交換も - ジャックス

https://www.security-next.com/105736 イオングループの金融サービスで不正ログイン、不正利用発生 - 電話番号改ざんして決済アプリ認証

https://www.security-next.com/096892 「dアカウント」への「PWリスト攻撃」、攻撃規模は明らかにせず - 個人情報流出は否定

東ガスの料金照会サイトに再度PWリスト攻撃 - ポイント交換被害も

MoinQ: Security/不正ログイン/SecurityNext (last edited 2022-09-24 08:08:45 by ToshinoriMaeno)